<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  1.4.0版本
</title>
</head>
<body bgcolor="#ffffff">
<h1>1.4.0版本</h1>
<p>
本版本进行了以下更改：
</p>

<h2>重大变化：</h2>

<h3>问题133：响应面板添加语法突出显示</h3>

HTML面板现在支持可切换的语法高亮显示。

<h3>问题153：fuzzdb集成</h3>

模糊器包括fuzzdb（https://github.com/fuzzdb-project/fuzzdb）模糊文件。<br/>
请注意，一些fuzzdb文件已被排除在外，因为它们会导致常见的防病毒扫描程序将其标记为包含病毒。<br/>
您可以通过下载最新版本的fuzzdb并在“fuzzers”库中进行扩展来替换它们（并升级fuzzdb）。

<h3>问题212：参数分析</h3>

一个新的参数选项卡显示了一个网站所使用的所有参量的摘要。  

<h3>问题228：增强型XSS扫描仪</h3>

跨站点脚本主动扫描仪已经从头改写，为了找到更多的潜在的XSS问题和报告更少的误报。 

<h3>问题244：端口监视被动检查</h3>

以下检查已经从Watcher（守望者）移植过来（感谢Chris Weber提供的）：
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.CrossDomain.ScriptReference.cs</td><td>检查跨域javascript文件是否包含。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.CacheControl.cs</td><td>检查SSL页面上的http缓存控制头。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.ContentTypeMissing.cs</td><td>检查内容类型HTTP标头是否缺失。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.FrameOptions.cs</td><td>检查X-FRAME-OPTIONS是否丢失或不安全地设置。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.IeXssProtection.cs</td><td>检查X-XSS-Protection没有被设置为禁用IE的XSS保护。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.MimeSniff.cs</td><td>检查是否设置了X-CONTENT-TYPE-OPTIONS。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DatabaseErrors.cs</td><td>检查数据库错误消息。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DebugErrors.cs</td><td>检查调试错误消息。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.InUrl.cs</td><td>检查URL参数中的信息泄露。</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.ReferrerLeak.cs</td><td>检查HTTP Referer头信息泄露。</td></tr>
</table>


<h3>问题253：可插拔扩展</h3>

现在完全扩展可以动态地插入到ZAP中，并全面访问所有ZAP功能。

<h2>小更改</h2>

<h3>问题54：清理关机</h3>

<h3>问题90：为不安全的SSL/TLS重新协商添加GUI支持</h3>

<h3>问题102：保存原始响应和请求，并保存响应和请求的主体</h3>

<h3>问题126：允许通过cmd行设置工作目录和配置文件</h3>

<h3>问题154：在报告中包括参数ID</h3>

<h3>问题164：工具栏配置按钮</h3>

<h3>第168期：在网页中显示隐藏字段</h3>

<h3>问题192：启用/禁用断点</h3>

<h3>问题193：检测目录遍历漏洞</h3>

<h3>问题194：增强功能：在搜索窗格上显示请求ID</h3>

<h3>问题200：检测CSRF漏洞</h3>

<h3>问题230：增强zap.sh以处理符号链接</h3>

<h3>问题236：选项来切换URL编码</h3>

<h3>问题242：通过右键单击导出节点/req/resp</h3>

<h3>问题248：删除警报/重新测试功能请求</h3>

<h3>问题251：重构警报代码</h3>

<h3>问题253：允许扩展来定义依赖关系</h3>

<h3>问题270：图标更改</h3>

<h3>问题277：合理化右键单击菜单项</h3>

<h3>问题279：核心扩展</h3>

<h3>问题282：将作者，说明和URL添加到扩展</h3>

<h2>Bug 修复：</h2>

<h3>问题42：任意重定向</h3>

<h3>问题94：PKCS＃11驱动程序</h3>

<h3>问题107：最后截获的请求/响应保留在中断窗口中</h3>

<h3>问题135：站点面板中损坏的URL</h3>

<h3>问题148：新的HTTP面板打破了撤销/重做管理器</h3>

<h3>问题180：GET请求的表格视图</h3>

<h3>问题187：编码问题</h3>

<h3>问题197：解码器无法在没有换行的情况下处理base 64输入</h3>

<h3>问题198：当存在具有“空”字符的“参数篡改”警报时，不会生成报告</h3>

<h3>问题210：在活动扫描中使用“路径遍历”选项时引发的异常</h3>

<h3>问题223：当选择弹出式选项、“删除(从视图)”或“清除(从db)”时，未选择节点树时，“SITES”选项卡中的异常</h3>

<h3>问题224：从有效范围之外的代理端口号恢复需要花费太多时间</h3>

<h3>问题225：ZAP在启动时退出，如果选项值包含扩展字符（如å，ä，ö）</h3>

<h3>问题226：代理端口号编辑框不应允许数以百万计的字符</h3>

<h3>问题227：工具、选项应该与上次相同的选项</h3>

<h3>问题237：Bug：HTTP面板的问题</h3>

<h3>问题238：使用自定义模糊文件时的异常</h3>

<h3>问题241：稳定性能的zap.sh Xmx值</h3>

<h3>问题243：当动态加载器从本地JAR加载时，不考虑包名</h3>

<h3>问题246：Pragma头需要缓存控制头的HTTP请求/ 1.1</h3>

<h3>问题255：由于XML上下文中的非法字符，API（接口）中的异常</h3>

<h3>问题256：调用httpMessage。setgetparams松开(losses)端口</h3>

<h3>问题260：删除(“清除(从db)”)“历史”选项卡条目时的异常</h3>

<h3>第261期：部分语言匹配不起作用</h3>

<h3>问题 262: "弱身份验证" 警报未与Spider一起显示</h3>

<h3>问题263：“没有安全标志的Cookie”警报不会与Spider一起显示</h3>

<h3>问题264：“手动请求编辑器”/“重新发送”对话框中的异常</h3>

<h3>问题268：更改ZAP报告XML</h3>

<h3>问题269：Spider深度参数</h3>

<h3>问题274：整理删除/清除选项</h3>

<h3>问题280：在站点树中取消URL</h3>

<h3>问题283：RFE：字体反锯齿在请求/响应中默认不启用</h3>

<h3>问题284：请求/响应等标题面板太小</h3>

<h3>问题286：未针对模糊结果突出显示的搜索字符串</h3>

<h3>问题287：被动式扫描器不会选取新的反csrf标记</h3>

<h3>问题289：fuzzdb文件导致病毒警报</h3>

<h3>问题291：路径遍历具有“param”为空，但将参数名称设置为“attack”</h3>

<h2>请参阅</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">简介</a></td><td>ZAP简介</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">版本发布</a></td><td>所有版本</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">版权</a></td><td>所有参与这次版本更新的人和组织</td></tr>
</table>
</body>
</html>
